Heb je al een webshop?

Een webshop, wie heeft hem niet? Een onmisbare tool op de website van ondernemers. De AVG heeft impact op het ondernemen met een webshop in je website, dat leg ik hieronder uit.

 

Privacy meenemen in het ontwerp.

Via de webshop verwerk je allerlei gegevens van particulieren en ondernemers. Denk aan naam, adres, e-mail, betaalgegevens, voorkeuren, browsergeschiedenis, kredietwaardigheid.  Dit zijn in combinatie met elkaar gevoelige gegevens, waar je zorgvuldig mee om moet gaan. Sinds de AVG kennen we het begrip "privacy by design". In Nederlands:  "privacy bevorderen via het ontwerp". Dit betekent dat je al in de ontwerpfase van een nieuwe dienst of product, direct de privacyrisico's mee neemt en beoordeelt. 

 

Dus al bij de ontwikkeling van de webshop: je vraagt je af óf en hoe je er voor kunt zorgen dat je zo min mogelijk gegevens verzamelt, dat je dit veilig doet, dat je je klanten goed informeert en dat je op de juiste AVG-grondslagen en doelen data verzamelt.  Eén van de concrete instrumenten die je hierbij kunt gebruiken is het doen van een risicoanalyse (DPIA of PIA).

 

Risicoanalyse (DPIA (Data Protection Impact Assessment)) voor je webshop

Zoals gezegd verwerk je in de webshop allerlei gegevens van particulieren of bedrijven. Met de risicoanalyse beschouw je gedetailleerd hoe je dit (technisch) gaat doen en of er een hoog privacyrisico is als je kijkt naar de soort gegevens die je verwerkt. Je doet de risicoanalyse namelijk vooraf, zodat je eventuele risico's ook kunt wegnemen voordat je begint met de webshop.

 

Wanneer een risicoanalyse voor de webshop?

In het algemeen zul je voor een enkelvoudige MKB-webshop geen risicoanalyse hoeven doen en kun je volstaan met het meenemen van de privacyaspecten in het ontwerp (bijvoorbeeld samen met je websitebouwer). Natuurlijk neem je de webshop ook op in je verwerkingsregister en moet je website een privacyverklaring hebben..

 

Hieronder staan wat voorbeelden van onderdelen van een webshop die mogelijk wel tot het doen van een risicoanalyse verplichten:

- je maakt of levert profielen van bezoekers van je website en webshop;

- je levert/beoordeelt gezondheidstesten of creditscores;

- in je webshop verzamel je gegevens over gezondheid, etnische afkomst, politieke voorkeur, biometrische gegevens, locatiegegevens, financiële gegevens, etc.;

- je hebt een webshop die groot in omvang is, veel data bevat, wereldwijd bezocht wordt en lang actief is;

- je koppelt de webshop aan andere databases;

- je webshop signaleert niet-kredietwaardige klanten.

 

Deze lijst is niet uitputtend. Neem voor jouw specifieke situatie contact met me op.   

 

Kijk voor meer informatie ook op

https://www.thuiswinkel.org/nieuws/3504/avg-wanneer-moet-ik-als-webshop-een-data-protection-impact-assessment-uitvoeren